Federal Bureau of Investigation (FBI) เตือนภาคเอกชนในสหรัฐอเมริกา ให้ระวังการโจมตี DDoS (distributed denial-of-service) ที่รุนแรงกว่าเดิม ด้วยเครือข่ายโปรโตคอล Built-in
“การโจมตี DDoS amplification เป็นการโจมตีด้วยการส่งคำขอจำนวนเล็กน้อยไปยังเซิร์ฟเวอร์และเพิ่มจำนวนมหาศาลไปยังเป้าหมาย” New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) โพสต์
DDoS amplification มีมาตั้งแต่ปลายปี 2018 โดยการใช้ฟีเจอร์ Constrained Application Protocol (CoAP) โดยส่วนมากมาจากเครือข่ายของจีน
เมื่อปี 2019 แฮกเกอร์ใช้โปรโตคอล Web Services Dynamic Discovery (WS-DD) และโจมตี DDoS มากกว่า 130 ครั้ง ด้วยจำนวนคำขอ 350 Gigabits ต่อวินาที อุปกรณ์ Internet of Things (IoT) ที่ใช้โปรโตคอล WS-DD จะสามารถค้นหาอุปกรณ์ใกล้เคียงและมีโปรโตคอลมากกว่า 630,000 ตัวเปิดใช้งานอยู่ แฮกเกอร์สามารถใช้อุปกรณ์ที่ไม่ได้ตั้งค่าความปลอดภัยโจมตี DDoS Attacks แบบ Amplified ได้
ทาง FBI ให้คำแนะนำในการป้องกันไว้ดังนี้:
- ตั้งค่า Firewall เพื่อป้องกันการเข้าถึงจาก IP ที่ไม่ได้รับอนุญาต
- อัพเดตอุปกรณ์และเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
- เปลี่ยน Username และ Password ของอุปกรณ์ IoT และเปิดใช้งาน Two-factor Authentication
การโจมตี DDoS ปกติจะเป็นการโจมตีเป้าหมายด้วยการใช้อุปกรณ์ที่ถูกควบคุมโดยบอทเน็ต ส่งทราฟฟิคจำนวนมากเพื่อให้เซิร์ฟเวอร์รับไม่ไหวและหยุดการทำงานในที่สุด เพื่อเรียกร้องเงินหรือขโมยข้อมูล หรือแม้กระทั่งเป็นการสร้างความเสียหายทางการเงิน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/28/fbi-warning-disruptive-ddos-amplification-attacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Federal Bureau of Investigation (FBI) เตือนภาคเอกชนในสหรัฐอเมริกา ให้ระวังการโจมตี DDoS (distributed denial-of-service) ที่รุนแรงกว่าเดิม ด้วยเครือข่ายโปรโตคอล Built-in
“การโจมตี DDoS amplification เป็นการโจมตีด้วยการส่งคำขอจำนวนเล็กน้อยไปยังเซิร์ฟเวอร์และเพิ่มจำนวนมหาศาลไปยังเป้าหมาย” New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) โพสต์
DDoS amplification มีมาตั้งแต่ปลายปี 2018 โดยการใช้ฟีเจอร์ Constrained Application Protocol (CoAP) โดยส่วนมากมาจากเครือข่ายของจีน
เมื่อปี 2019 แฮกเกอร์ใช้โปรโตคอล Web Services Dynamic Discovery (WS-DD) และโจมตี DDoS มากกว่า 130 ครั้ง ด้วยจำนวนคำขอ 350 Gigabits ต่อวินาที อุปกรณ์ Internet of Things (IoT) ที่ใช้โปรโตคอล WS-DD จะสามารถค้นหาอุปกรณ์ใกล้เคียงและมีโปรโตคอลมากกว่า 630,000 ตัวเปิดใช้งานอยู่ แฮกเกอร์สามารถใช้อุปกรณ์ที่ไม่ได้ตั้งค่าความปลอดภัยโจมตี DDoS Attacks แบบ Amplified ได้
ทาง FBI ให้คำแนะนำในการป้องกันไว้ดังนี้:
การโจมตี DDoS ปกติจะเป็นการโจมตีเป้าหมายด้วยการใช้อุปกรณ์ที่ถูกควบคุมโดยบอทเน็ต ส่งทราฟฟิคจำนวนมากเพื่อให้เซิร์ฟเวอร์รับไม่ไหวและหยุดการทำงานในที่สุด เพื่อเรียกร้องเงินหรือขโมยข้อมูล หรือแม้กระทั่งเป็นการสร้างความเสียหายทางการเงิน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/28/fbi-warning-disruptive-ddos-amplification-attacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: